當驗證碼也被破解，如何才能證明自己是人類？！

标題有點危言聳聽了。福布斯雜志作家David J. Hill 近日發表了一篇文章，希望探讨一下驗證碼的安全問題。我們先來看看CAPTCHA吧，wikipedia：俗稱驗證碼，是一種區分使用者是計算機和人的公共全自動程式。在CAPTCHA測試中，作為伺服器的計算機會自動生成一個問 題由使用者來解答。

　　這個問題可以由計算機生成并評判，但是必須隻有人類才能解答。由于計算機無法解答CAPTCHA的問題，是以回答出問題的使用者就可以被認 為是人類。

　　你可能在各個網站登入界面都看到過這樣的東西，目前網際網路的驗證碼正在向越來越複雜越來越困難方面進化，有時候連真正的人類都無法識别這些操蛋的驗 證碼。一個斯坦福大學的研究發現：近2年來，網際網路的驗證碼正變得越來越難以識别，并且每個網站平均有1/5的人，因為複雜的驗證碼而離開網站。

　　但是，恐怖的是，機器人卻能。

　　再來介紹一下reCAPTCHA

　　reCAPTCHA計畫是由卡内基美濃大學所發展的系統，主要目的是利用CAPTCHA技術來幫助典籍數位化的進行，這個計畫将由書本掃描下來無法準确的被光學文字辨識技術。目前世界上，每天都有2億8000萬使用者在使用reCAPTCHA 識别自己的身份。

　　CAPTCHA和reCAPTCHA 雖然是為了幫助人類更好的識别身份的，但就是有這麼一幫黑客，抱着蛋疼的決心，希望能與驗證碼來個殊死搏鬥。就如我們标題所說的，一些學者正在擔心，但驗證碼不再管用，我們還要拿什麼來證明自己是人類!?

　　早在2006年，俄羅斯的黑客們(為什麼又是俄羅斯)就在不斷的攻克reCAPTCHA 系統。

　　俄羅斯的一個黑客組織使用一個自動識别軟體在2006年破解了Yahoo的CAPTCHA。準确率大概是15%，但是攻擊 者可以每天嘗試10萬次，相對來說成本很低。而在2008年，Google的CAPTCHA也被俄羅斯黑客所破解。攻擊者使用兩台不同的電腦來調整破解進 程，可能是用第二台電腦學習第一台對CAPTCHA的破解，或者是對成效進行監視。

　　正義的一方正在試圖想出各種辦法來組織黑客的破解，例如音頻、輸入裝置的改變、甚至是Google Glass這種用眼球來解鎖什麼的。一些公司(例如areyouahuman.com)正在開發新一代的CAPTCHA 系統，他們出品的PlayThru 号稱提供更快更安全的驗證碼機制，結果很快就被Hack A Day 上的使用者給破解了。

　　David J. Hill悲觀的想法是：(對于驗證碼機器人來說)人類可能很快便很難再證明自己是人類。或許，可以像科幻電影那樣，使用視網膜到最後是在所難免的。(不過，在某種意義上，也是黑客幫助了AI 技術的提供。)

本文連結：http://www.yixieshi.com/it/11617.html